基于机器学习与大数据技术的入侵检测方法研究

作     者：张益兵 ZHANG Yibing

作者机构：中国电力财务有限公司北京100005 

出 版 物：《电子设计工程》 (Electronic Design Engineering)

年 卷 期：2024年第32卷第2期

页      码：120-124页

摘      要：电力系统中的异构数据严重影响了入侵检测结果,存在检准率低的问题,针对该问题,结合机器学习与大数据技术对电力系统进行入侵检测。构建入侵行为分析模型,使用大数据技术约减数据,将属性集转换为目标字符串。利用编辑距离计算两个字符串之间距离,以计算结果为判断依据,分析两个属性集之间的关联关系。将约减后的数据作为机器学习数据,分析入侵行为。引入异构值差度量距离函数,归一化预处理异构数据。经过多模式匹配生成待检测的报文,对报文逐条遍历,使用机器学习签名技术确定入侵行为数据位置,由此完成入侵行为检测。实验结果表明,该方法在不同攻击手段下的检准率均大于0.95,具有精准检测效果。

主 题 词：机器学习 大数据技术 入侵检测 异构值差度量 距离计算 

学科分类：07[理学] 070205[070205] 0702[理学-物理学类] 

D　O　I：10.14022/j.issn1674-6236.2024.02.026

馆 藏 号：203125411...